最新消息:

项目与思路

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 1261浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

urllib3模块

urllib3模块

admin 5年前 (2014-07-23) 1116浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » urllib3模块...

Python中如何写控制台进度条的整理

Python中如何写控制台进度条的整理

admin 5年前 (2014-07-23) 932浏览 0评论

进度条和一般的print区别在哪里呢? 答案就是print会输出一个\n,也就是换行符,这样光标移动到了下一行行首,接着输出,之前已经通过stdout输出的东西依旧保留,而且保证我们在下面看到最新的输出结果。 进度条不然,我们必须再原地输出才能保证他...

Windows系统漏洞Suggester

Windows系统漏洞Suggester

admin 5年前 (2014-07-23) 1044浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别,以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出,以便在比较Microsoft安全公告数据库,并确定主机补丁级别。 它能够自动...

蒙提霍尔问题

蒙提霍尔问题

admin 5年前 (2014-07-21) 1345浏览 0评论

蒙提霍尔问题(Monty Hall problem),亦称为三门问题,有可能是历史上最富争议的概率问题。蒙提·霍尔是美国电视游戏节目 Let’s Make a Deal 的主持人,蒙提霍尔问题就是源自该节目中的一个游戏。 這个游戏的玩法是...

如何摧毁程序员的效率?

如何摧毁程序员的效率?

admin 5年前 (2014-07-21) 951浏览 0评论

本文由 伯乐在线 – toolate 翻译自 George Stocker。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。  下面是一幅在网上广为流传、关于程序员工作效率的图片: 辛普森爸爸也许会说:这很有趣,因为事实正是如此。 我...

TSRC:主流WAF架构分析与探索

TSRC:主流WAF架构分析与探索

admin 5年前 (2014-07-18) 1242浏览 0评论

背景: 网站安全漏洞在被发现后,需要修复,而修复需要时间,有些厂商可能无能力修复,甚至部分网站主可能连是否存在漏洞都无法感知(尤其是攻击者使用 0day的情况下)。或者刚公开的1day漏洞,厂商来不及修复,而众多黑客已经掌握利用方法四面出击,防不胜防...

DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现

DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现

admin 5年前 (2014-07-16) 1163浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地...

浅谈WAF几种常见的部署模式

浅谈WAF几种常见的部署模式

admin 5年前 (2014-07-16) 1246浏览 0评论

随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,因此,针对WEB应用层的防御成为必然趋势,WAF(WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。 ...

PyCon 2014:机器学习应用占据Python的半壁江山

PyCon 2014:机器学习应用占据Python的半壁江山

admin 5年前 (2014-07-16) 872浏览 0评论

作者 张天雷 发布于 2014年7月15日 | 讨论 今年的PyCon于4月9日在加拿大蒙特利尔召开,凭借快速的原型实现能力, Python在学术界得到了广泛应用。最近其官方网站发布了大会教程部分的视频和幻灯片,其中有很多(接近一半数...

走进科学: 无线安全需要了解的芯片选型、扫描器使用知识

走进科学: 无线安全需要了解的芯片选型、扫描器使用知识

admin 5年前 (2014-07-15) 2188浏览 1评论

目录 1.无线安全研究需要的软硬件选型、及物理电气参数 2.无线攻击第一步:"网络AP探测"、扫描器的使用 一、无线安全研究需要的软硬件选型、及物理电气参数 在进行实际的无线安全攻击、研究之前,我们需要准备一些硬件设备、包括与之...

URL静态化

URL静态化

admin 5年前 (2014-07-15) 814浏览 0评论

无论是人还是搜索引擎都偏爱url静态化,其背后带来的好处是很多的,许多站长都喜欢通过一些技术手段,实现整站的静态化,以投搜索引擎的偏好,唯有我们——安全测试人员,比较讨厌。所以遇到一个目标网站时,很多人都会通过google排除掉静态化的网页,针对动态...

Sibyl: 来自Google的大规模机器学习系统

Sibyl: 来自Google的大规模机器学习系统

admin 5年前 (2014-07-12) 786浏览 0评论

在上周的IEEE/IFIP可靠系统和网络(DSN)国际会议上,Google的软件工程师Tushar Chandra做了一个关于Sibyl系统的主题演讲。Sibyl是一个监督式机器学习系统,用来解决预测方面的问题,比如YouTube的视频推荐。 Tus...

数据库的最简单实现

数据库的最简单实现

admin 5年前 (2014-07-12) 1109浏览 0评论

作者: 阮一峰 所有应用软件之中,数据库可能是最复杂的。 MySQL的手册有3000多页,PostgreSQL的手册有2000多页,Oracle的手册更是比它们相加还要厚。 但是,自己写一个最简单的数据库,做起来并不难。Reddit上面有一个帖...

Apache以及PHP的默认编码问题解决(详解)

Apache以及PHP的默认编码问题解决(详解)

admin 5年前 (2014-07-11) 1447浏览 0评论

如果你在网上搜索 “apache配置”,搜到的页面大多都会建议你在httpd.conf中加上这么一句:AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说,这么做是ok的。但是如果要想使用UTF-8字符集的...

使用DNSCrypt解决DNS污染问题

使用DNSCrypt解决DNS污染问题

admin 5年前 (2014-07-10) 1093浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使...

防止SSL劫持的终极方法

防止SSL劫持的终极方法

admin 5年前 (2014-07-10) 955浏览 0评论

众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SS...

专访QQ大数据团队,谈分布式计算系统开发

专访QQ大数据团队,谈分布式计算系统开发

admin 5年前 (2014-07-10) 696浏览 0评论

摘要:他们前身是QQ成立之初后台3个基础团队之一的QQ运营组,当下致力于腾讯内部的分析系统,在离线及交互式计算系统上积累了大量经验,更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识,因此在大家都在畅谈Hadoop...